如何从密钥表文件中删除服务主体
-
成为包含必须从其密钥表文件中删除的服务主体的主机的超级用户。
-
启动 kadmin 命令。
# /usr/sbin/kadmin
-
(可选的)要显示密钥表文件中的当前主体(密钥)列表,请使用 ktutil 命令。
有关详细说明,请参见如何显示密钥表文件中的密钥列表(主体)。
-
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
- -k keytab
-
指定密钥表文件。缺省情况下,使用 /etc/krb5/krb5.keytab。
- -q
-
显示简要信息。
- principal
-
指定要从密钥表文件中删除的主体。
- kvno
-
删除密钥版本号与 kvno 匹配的指定主体的所有项。
- all
-
删除指定主体的所有项。
- old
-
删除指定主体(具有最高密钥版本号的主体除外)的所有项。
-
退出 kadmin 命令。
kadmin: quit
示例 24–17 从密钥表文件中删除服务主体
在以下示例中,从 denver 的密钥表文件中删除了 denver 的 host 主体。
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |
- © 2010, Oracle Corporation and/or its affiliates